爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java中Fastjson各版本漏洞对抗史与总结

# Fastjson反序列化漏洞全解析与对抗史 ## 1. Fastjson漏洞概述 Fastjson是阿里巴巴的开源JSON解析库，可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 ### 漏洞本质 Fastjson反序列化漏洞源于在处理JSON数据时对输入的验证不足，没有对`@type`字段进行充分过滤，导致攻击者可以构造恶意JSON数据，将恶意类作为AutoType的值，当Fastjson反序列化时实例化

2025-08-22 13:36:08

内存马的错误参数获取，导致原有接口失效解决方案

# 内存马错误参数获取导致接口失效问题分析与解决方案 ## 问题概述在Java Listener类型内存马中，当使用`request.getParameter(String name)`方法获取请求参数来判断恶意请求时，会导致某些框架（如Jersey）无法正常接收参数，从而使原有接口失效。 ## 环境示例 ### 正常环境 - SpringBoot MVC + Jersey RESTApi - 示例接口代码： ```java @Path("/") public class Jersey

2025-08-22 13:34:31

从CSS注入到渗透未知网页

# CSS注入攻击与数据外带技术详解 ## 1. 简介 CSS注入是一种通过注入恶意CSS代码来操纵页面样式或窃取用户敏感数据的攻击技术。相比于传统的HTML注入，CSS注入通常危害较低，但在特定场景下可以与其他漏洞组合利用，实现数据外带甚至用户接管。 ## 2. 基本概念 ### 2.1 HTML注入基础 HTML注入攻击是将恶意HTML代码注入到Web应用程序中，操控页面显示和行为。常见攻击形式包括： - **简单HTML注入**：修改页面内容 ```html Injec

2025-08-22 13:33:56

【翻译】LLM01:2023 – LLMs(大型语言模型)中的提示词注入

# 大型语言模型(LLM)中的提示词注入攻击与防御指南 ## 1. 提示词注入攻击概述提示词注入(Prompt Injection)是LLM应用中的一种新型安全漏洞，攻击者通过精心构造的输入向LLM注入恶意指令，导致模型产生开发者非预期的响应和行为。这种攻击类似于传统的SQL注入，但使用的是自然语言而非代码。 ### 1.1 攻击原理当开发者将用户可控的内容直接拼接到系统提示词中时，攻击者可以通过输入包含指令的文本，使LLM将这些指令解释为系统提示的一部分，从而绕过预设的限制或获取敏

2025-08-22 13:22:51

nginx deny限制路径绕过

# Nginx路径限制绕过技术分析与防御 ## 1. 简介本文详细分析Nginx路径限制配置中可能存在的安全绕过问题，特别是由于不同框架对HTTP请求路径解析差异导致的限制绕过。文章将涵盖漏洞原理、实际案例、绕过技术以及修复方案。 ## 2. 环境搭建使用Docker-compose部署测试环境： ```yaml version: '3' services: nginx: image: nginx:latest ports: - "80:80"

2025-08-22 13:21:55

CC链再次挖掘

# Apache Commons Collections 反序列化漏洞深入分析与利用 ## 1. 背景与WAF分析文章首先展示了一个针对Apache Commons Collections (CC)反序列化漏洞的WAF配置： ```xml org\.apache\.commons\.collections\.Transformer$ org\.apache\.commons\.collections\.functors\.InvokerTransfor

2025-08-22 13:21:05

记一次Ueditor上传Bypss

# Ueditor上传漏洞Bypass实战教学 ## 漏洞背景 Ueditor是一款常用的富文本编辑器组件，在多个Web系统中被集成使用。该组件在上传功能中存在安全漏洞，攻击者可以利用该漏洞实现文件上传并获取Webshell权限。 ## 环境发现 1. **识别特征**：通过fscan扫描发现目标系统存在Ueditor组件 2. **初步确认**：访问`http://xx.xx.xx.xx/Scripts/Ueditor/net/controller.ashx`验证组件存在 3. **防

2025-08-22 13:19:42

浅谈一个冷饭-RPO漏洞的利用

# RPO漏洞原理与利用详解 ## 1. RPO漏洞概述 **RPO(Relative Path Overwrite)**是一种基于服务器与客户端路径解析差异的安全漏洞，最早可追溯到2014年。该漏洞的核心在于服务器和浏览器对URL路径的解析方式不同，导致资源加载路径可以被攻击者控制。 ### 1.1 基本概念 - **URL重写**：服务器将特定格式的URL重定向到实际处理程序（如`/index.php/1234`被服务器识别为`index.php`带参数） - **相对路径解析**：

2025-08-22 13:19:09

浏览器插件：Simple Allow Copy 正在监视你的一举一动

# Simple Allow Copy 浏览器插件隐私泄露分析报告 ## 插件概述 **Simple Allow Copy** 是一款浏览器扩展程序，主要用于帮助用户突破网页复制限制，适用于百度文库、豆丁文库等禁止复制粘贴的网站。该插件声称可以让用户轻松复制网页内容，无需手动输入或使用OCR工具。 ### 受影响版本 - 问题版本：0.8.8 - 更新时间：2024年7月8日 - 用户数量：约70万 ## 问题发现用户在挂代理抓包时发现浏览器不断向 `api.simpleallowc

2025-08-22 13:18:22

DjangoORM注入分享

# Django ORM 注入安全研究 ## 1. Django ORM 基础 ### 1.1 ORM 概念与优势 Django ORM (Object-Relational Mapping) 是 Django 框架中用于处理数据库操作的机制，允许开发者使用 Python 代码描述数据库模式和执行查询，无需直接编写 SQL 语句。 **传统 SQL 查询示例**: ```python def search_articles(search_term: str) -> list[dict]:

2025-08-22 13:17:38

浅析高版本JDK反射类加载问题

# 高版本JDK反射类加载问题深度解析 ## 前言随着JDK9引入Java平台模块系统(JPMS, Java Platform Module System)，反射类加载机制发生了重大变化。本文将从模块系统原理出发，详细分析高版本JDK(特别是JDK17+)中的反射限制及其绕过方法。 ## JDK模块系统基础 ### 模块访问权限 JDK9引入模块概念后，class的访问权限(public/protected/private/包访问)仅在模块内有效。模块间访问需要显式导出： ```j

2025-08-22 13:16:33

某个国外的真实XSS漏洞利用探寻

# Flask应用中的XSS漏洞利用分析与防御教学 ## 漏洞背景在一个基于Flask框架的Web应用中，发现存在XSS(跨站脚本)漏洞。漏洞源于开发者对用户输入的处理不完善，仅使用BeautifulSoup的html.parser进行简单的标签检测，而没有进行更严格的过滤或编码处理。 ## 漏洞分析 ### 1. 现有防护机制应用中使用以下函数检查XSS： ```python def check_xss(smeo_text): soup = BeautifulSoup(

2025-08-22 13:15:43

跳转到页